|
 | 作者: hackerjune [hackerjune]
 论坛用户 |
登录 |
| #1 Windows sp1 Demo 版的测试报告 WIN2003 sp1 http://www.keyhole.com/ 新特性预览 补丁的集合(MICROSOFT的补丁集合) SP2是强大的补丁包 目的: 1,公司可以学习所有其中的功能,评估作用 2,测试,工作的优良性 3,部署 4,正式版出来之前,在原来的大软件商布施 议程 1,WIN2003 SP1的三项关键的改进 。WINDOWS的防火墙 。初始安装后的安全更新 。安装配置向导 2WINDOWS SERVER 2003 SP1其他改进 3相关资源 4问与答 -------------------------------------------------------开始------------------------------------------- 目的为重点 1,WIN防火墙 。什么是WIN防火墙(DEMO) --(2台虚拟机)一台为WIN2003SP1AD,一台为XP SP2,用PING TTL=128为网站。开的防火墙就PING不到客户机 启动防火墙。测试-进行2次PING,会出现超时,无法连接或TELNET80 后检测是否连接得上. 回到问题 :基本功能可以让网上的人找不到你,起到保护作用WINDOWS与ISA防火墙哪个更安全 1,网络攻击的方式,病毒,蠕虫,不安全VPNs,无线攻击, PDA等移动设备,IE,P2P网络下载(BT),即时消息,HTML-E-MAIL 2,深层防御(从底层开始) 数据-ACL(即使偷走了主机也不会数据泄露),加密应用程序-应用程序强化,防病毒 主机-操作系统强化,修补程序程序管理,生份验证,HIDS内部网络-网络段,IPSsc,NIDS 周边-防火墙,VPN隔离 物理安全-防护,锁定,追中设备策略,过程和通告-用户教育 防火墙定位: 网络防火墙,包括MICROSOFT的FC, 网络防火墙处于“深层防御”体系的“周边”层 WINDOWS防火墙处于“深层防御体系”的”主机层 WINDOWS放火墙的主要功能为“边界防护” WINDOWS的防火墙是保护你的主机的,处于主机层 FS是保护你的网络的 所以WINDOWS和ISA可以都选 SP1 WINDOWS防火墙的特性 将WINDOWS2003 的“INTERNET连接防火墙”升级为WINDOWS防火墙 特性: 1默认在所有连接上激活 2全局设定可以应用到所有连接,避免多个重复设置 3启动时支持 4更多配置选项 5状态检测/动态端口管理 6设定规则的应用范围(如允许某范围内发来的PING) 7可基于程序/文件名来设置防火墙规则(是否允许网络访问) 8可用组测略部署 9灵活应用于移动用户(办公室内/外使用不同策略) 10可从“控制面板”,“安全中心”,NETSH,APIS进行设置 11支持IP V6 12等等... DEMO 2 使用组策略部署WINDOWS防火墙 GROUP POLICY MANAGEMENT活动桌面的管理工具 一。什么是“初始安装后安全更新” ```是什么 1系统第一次安装后提供“立即”更新 ```为什么 1防止“我还没来得及打补丁就被攻击”的情况 2减少可被利用的攻击时间 ```如何作到 1该过程完成前,始终用WINDOWS防火墙进行保护 ```注意事项 1使用管理员登陆 2确认WINDOWS防火墙状态(可能被组策略禁用) 3目前对升级方式不支持(支持集成安装的2003 SP1) 二,现有的安全配置方式举例1组策略 安全模版,安全分析工具,注册表编辑器 2针对具体服务器角色的安全工具 IIS LOCKDOWN工具 3工具多,不够强大 安全配置向导简介 1是什么 基于“服务器角色”对服务器安全进行配置 2作用 帮助管理员更容易的创建,编辑,应用,撤回安全策略 减少被攻击面 3特点 强大-内建50多种服务器角色 易用-丰富的说明便于理解 灵活-便于XML保存设定 DEMO4 现有安全配置工具及特点 1可远程管理与分析 2对远程管理与分析提供命令行支持 3与活动目录集成,提供组策略支持 4集中查看相关知识库信息,策略与分析结果 5... SP1其他特性与增强 1。安全与功能补丁集合 2。XP SP2相关的增强-RPC,DCOM锁定 3。VPN隔离 客户端检查 问题解决 隔离 4。IIS 6.0METABASE审计 增强可靠性 增强性能 --TPC,TPC-H,SAP,SSL,等方面有10%增强 WINDOWS 2003 SP1的10大益处 1减少服务器被攻击面 2保护新安装的服务器 3在开机或管理阶段使用防火墙对服务器予以保护 4支持NO EXECUTE硬件提供增强安全保护 5对系统服务器提供更安全的默认设置并减少起权利 6VPN隔离 7对IIS设置信息进行监控与审计 8WINDOWS防火墙策略管理 9IE安全增强 10减少不安全的电子邮件 小结 1WINDOWS 2003 SP1 提供了什么 -更新与增强 2 有哪些关键增强 -WINDOWS防火墙,初始更新,安全配置向导 3 对于每个部分,了解 是什么 为什么 怎么用 如何深入 好了,我的WIN2003 SP1 的报告说完了。有很多地方很模糊,请大家矫正 |
| 地主 发表时间: 05-02-04 15:06 |
 | 回复: DaemonTools [a7611679_]  论坛用户 |
登录 |
|
阅。 |
| B1层 发表时间: 05-03-13 15:11 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: #1Windowssp1Demo版的测试报告